AccessControlListImplementation
trait AccessControlListImplementation
Liste von Zugriffsberechtigungen und Entitäten.
Objekte dieser Klasse führen zwei Listen. Ein mit den möglichen Berechtigungen und eine mit den Entitäten, die diese Berechtigungen besitzen. Über die Methode DefaultAccessControl::isPermit() kann geprüft werden ob eine Entität ein bestimmtes Recht besitzt.
Wird eine Gruppe oder Rolle hinzugefügt, so wird rekursive in dieser Rolle oder Gruppe gesucht.
Properties
protected string | $accessControlListName | ||
protected AccessControl> | $accessControlList | Zugriffsliste |
Methods
Trait initalisieren; Wird vom Konstruktor aufgerufen.
Kontrollliste mit Collection initialisieren
Prüft ob die übergebe Entity ein bestimmtes Recht besitzt, z.B. der Zugriff auf eine bestimmte Resource erlaubt wird.
Zugriffslisten
Die Entities mit Leseberechtigung als Zeichenkette holen. Diese dienen zum Beispiel bei der Indizierung für die Leseberechtigung.
Details
at line 63
initAccessControlList(string $name = null)
Trait initalisieren; Wird vom Konstruktor aufgerufen.
at line 74
protected AccessControl>
getAccessControlList()
Kontrollliste mit Collection initialisieren
at line 95
bool
isPermit(Entity $entity, Permission $permission, Context $context = null)
Prüft ob die übergebe Entity ein bestimmtes Recht besitzt, z.B. der Zugriff auf eine bestimmte Resource erlaubt wird.
Gruppen und Rollen werden rekursiv durchsucht. Die Standard- implementierung verwendet keinen Kontext.
at line 111
AccessControl>
getAccessControl()
Zugriffslisten
at line 122
AccessControlList
addAccessControl(AccessControl $accessControl)
Zugriffskontrolle hinzufügen
at line 134
AccessControlList
removeAccessControl(AccessControl $accessControl)
Zugriffskontrolle entfernen
at line 146
DefaultAccessControlList
attachAuthority(Authority $authority)
Authority zuweisen
at line 170
string
getEntitiesWithReadPermissions()
Die Entities mit Leseberechtigung als Zeichenkette holen. Diese dienen zum Beispiel bei der Indizierung für die Leseberechtigung.
Mapping für die Konfiguration
Ausgangsfeld in dem Objekt: application.storageindex.mystring.map.name.property=entitieswithreadpermissions Mapping auf das folgende Solr-Feld application.storageindex.mystring.map.name.indexkey=sys_entities_with_read_permission